Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par nona75
#226546
voici le rapport

~ ZHPCleaner v2018.3.16.51 by Nicolas Coolman (2018/03/16)
~ Run by jelena brkic (Administrator) (17/03/2018 17:36:20)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\jelena brkic\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\jelena brkic\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 16299)

---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\ NAVIGATEUR INTERNET. (1)
SUPPRIMÉ: [e1l5klqx.default] - user_pref('extensions.xpiState', '{\'app-profile\':{\'cacaoweb@cacaoweb.org\':{\'d\':\'C:\\\\Users\\[...] =>.SUP.CacaoWeb

---\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)

---\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\ EXPLORATEUR ( Dossiers, Fichiers ). (39)
DEPLACÉ fichier: C:\Windows\Installer\wix{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier^: C:\Users\jelena brkic\AppData\Local\Temp\aria-debug-628.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\jelena brkic\AppData\Local\Temp\wct9F8D.tmp =>.SUP.Temporary.Various
DEPLACÉ fichier^: C:\Users\jelena brkic\AppData\Local\Temp\wctA4FD.tmp =>.SUP.Temporary.Various
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\002 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\005 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\007 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\011 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\012 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\013 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\020 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\021 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\023 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\024 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\025 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\026 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\027 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\033 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\034 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\036 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\037 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\038 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\039 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\040 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\042 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\044 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\046 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\048 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\049 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\050 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\051 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\052 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\055 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\057 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\Local\Google\Chrome\User Data\Default\File System\058 =>.SUP.Temporary.Chrome
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\LocalLow\EmieBrowserModeList =>.SUP.Empty
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\LocalLow\EmieSiteList =>.SUP.Empty
DEPLACÉ dossier*: C:\Users\jelena brkic\AppData\LocalLow\EmieUserList =>.SUP.Empty

---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (7)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com [] =>Toolbar.Ask
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\easydocmerge.dl.myway.com [12] =>PUP.Optional.MyWebSearch
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\easydocmerge.dl.tb.ask.com [12] =>Toolbar.Ask
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.myway.com [12] =>.SUP.ProductivityBoss
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.tb.ask.com [12] =>.SUP.ProductivityBoss
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\AVG\Zen\ [No Folder] =>.SUP.Obsolete.NoFolder

---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (9)
https://nicolascoolman.eu/2017/01/15/su ... -cacaoweb/ =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Various
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/12/17/ad ... websearch/ =>PUP.Optional.MyWebSearch
https://nicolascoolman.eu/2017/11/18/su ... ivityboss/ =>.SUP.ProductivityBoss
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Obsolete.NoFolder

---\ NETTOYAGE ADDITIONNEL. (21)
~ Suppression des Clés de registre Tracing. (21)
~ Suppression des anciens rapports ZHPCleaner. (0)

---\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.

---\ STATISTIQUES
~ Items scannés : 986
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 2682
~ End of clean in 00h00mn52s

---\ LISTE DES RAPPORTS (3)
ZHPCleaner--17032018-13_44_32.txt
ZHPCleaner--17032018-17_32_02.txt
ZHPCleaner-[R]-17032018-17_37_12.txt
Avatar du membre
par did80
#226548
bien jelena on continue le nettoyage


Image Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Didier
Avatar du membre
par did80
#226552
jelena tu n'as rien supprimer Aucune action de l'utilisateur,

il faut supprimer la selection ou mettre en quarantaine

Didier
Avatar du membre
par did80
#226554
ceci maintenant Jelena

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image



Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

bonne soirée

Image

Didier
Avatar du membre
par nona75
#226555
Bonjour, Cela fait 2 fois que je le lance le scan qui dure près de 4 heures et les 2 fois il a redémarré de lui même avec message d'erreur code d arret: Kernel data Inpage error
Avant de redemarrer il avait trouvé au moins 5 problemes. Jelena.
Avatar du membre
par did80
#226561
bonjour jelena

avec le message d'erreur kernel

tu as quelque chose de ressemblant a çà 0x0000007A?

didier
Avatar du membre
par did80
#226563
La cause la plus fréquente est l'existence de fichiers corrompus dans la partition système, cette corruption pouvant être due à un virus ou à un conflit généré par l'installation d'un nouveau logiciel, driver, etc.

essaye ceci c'est assez long



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

@+
virus clé usb

ces outils sont portables télécharg[…]

[Did80] Virus

salut tnshichem1996 celui ci stp http://img1.[…]

Rapport QuickDiag : https://www.cjoint.com/c/HGpvN[…]

Salut Did80 Je l'ai supposé en voyant le n[…]